Centrifyの設定
Keeper SSO Connect On-PremをCentrifyと連携するように設定して、シームレスで安全なSAML 2.0認証を実現する方法。
Last updated
Keeper SSO Connect On-PremをCentrifyと連携するように設定して、シームレスで安全なSAML 2.0認証を実現する方法。
Last updated
Centrifyとの完全なクラウドベースの統合については、Keeper SSO Connect Cloudをご参照ください
クラウドログインを使用して、Centrifyの管理者ポータルにログインします。
プルダウンメニューから管理者ポータルに切り替えます。
クイックスタートウィザードがポップアップ表示した場合は、それを閉じます。メニューから**アプリ(Apps)**を選択し、**ウェブアプリを追加(Add Web Apps)**を選択します。
ウェブアプリを追加(Add Web Apps)ウィンドウで、カスタム(Custom)タブを選択し、下にスクロールしてSAMLの**追加(Add)**を選択します。
「このアプリケーションを追加しますか。(Do you want to add this application?)」は、**はい(Yes)**を選択します。
ウェブアプリを追加(Add Web Apps)ウィンドウを閉じます。
次の手順で、KeeperのSSOメタデータをCentrifyにアップロードします。 Keeper SSO connectで、**メタデータをエクスポート(Export Metadata)**リンクを使用してKeeper SSO Connectメタデータをエクスポートし、次の手順のためにこのファイルを保存します。
CentrifyのSAMLアプリケーション設定(Application Settings)セクションで、**SPメタデータをアップロード(Upload SP Metadata)**を選択します。
**ファイルからSPメタデータをアップロード(Upload SP Metadata from a file)**を選択し、KeeperSSOMetadata.xmlファイルを参照します。Okを選択します。
IDプロバイダのSAMLメタデータをダウンロードします。これがKeeper SSO Connectにアップロードされます。
説明セクションで、アプリケーション名(Application Name)フィールドにKeeper SSO Connectと入力し、カテゴリ(Category)フィールドで**セキュリティ(Security)**を選択します。
Keeperのロゴをダウンロードします。 **ロゴを選択(Select Logo)**を選択して、Keeperのロゴ(keeper60x60.png)をアップロードします。
ユーザーアクセス(User Access)セクションで、Keeperアプリにアクセスできるロールを選択します。
アカウントマッピング(Account Mapping)セクションで、「以下の...を使用」を選択して**メール(mail)**を入力します。
**詳細設定(Advanced)**セクションで、以下のコード行を含むスクリプトを追加します。
上記のスクリプトは、ユーザーアカウント(Account)セクションから表示名を読み取ります。FirstName属性は、DisplayNameの最初の文字列から解析され、LastName属性は、DisplayNameの2番目の文字列から解析されます。
**保存(Save)**を選択して設定を完了します。
ファイルを設定画面にドラッグアンドドロップして、IDプロバイダのSAMLメタデータファイルをKeeper SSO Connectインターフェースにアップロードします。
**保存(Save)**を選択して、Keeper SSO Connectの設定は完了です。